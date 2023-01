Red Hat hat den Malware Detection Service aus dem Beta-Status enthoben und bietet ihn nun allgemein an. Es handelt sich um ein Malware-Erkennungswerkzeug, das im Rahmen von Red Hat Insights für Red Hat Enterprise Linux 8 und 9 (RHEL) verfügbar ist.

Hinter Red Hat Insights steckt ein Managed Service. Der überwacht Plattformen und Anwendungen bezüglich Performance, Verfügbarkeit und Sicherheit kontinuierlich, um Unternehmen bei der Verwaltung ihrer (hybriden) Cloud-Umgebungen zu unterstützen. Als Teil von Insights gehört die Malware-Detection zum Red-Hat-Abonnement.

Malware Detection Service: Kooperation mit IBM X-Force

Für den Malware-Erkennungsdienst ist Red Hat eine Kooperation mit den IT-Sicherheitsexperten vom IBM X-Force Threat Intelligence Team eingegangen. Die liefern derzeit mehr als 180 Signaturen von bekannter Linux-Malware. Die Insights-Analyse umfasst die Liste der Signaturen, mit denen die RHEL-Systeme untersucht wurden, und Links auf nähere Informationen und Analyse-Berichte. Zudem enthalten die Berichte die Ergebnisse für die einzelnen Systeme und eine Zusammenfassung über alle untersuchten Systeme.

Der Dienst zur Erkennung von Malware umfasst die YARA-Pattern und Signaturen zur Erkennung von Malware. Der Malware-Erkennungsdienst gibt keine Empfehlungen zur Lösung oder Behebung von Malware-Vorfällen, wenn es welche entdeckt. Die Kriterien und Abwägungen zum Umgang mit Malware in der individuellen Situation sei besser bei dem Krisenstab des Unternehmens aufgehoben.

In der Ankündigung erläutert Red Hat auch, wie IT-Verantwortliche den Dienst installieren und nutzen können. So können nach dem ersten manuellen Scan weitere Untersuchungen manuell, zeitgesteuert etwa per cron oder automatisch via "Red Hat Ansible Automation Platform"-Playbook angesetzt werden. Zudem erläutern die Entwickler dort, wie die Ergebnisse zu interpretieren seien. Da derartige Scans potenziell sensible Information offenlegen können, erhalten ausschließlich Administratorkonten der Organisation darauf Zugriff.

Der Malware-Erkennungsdienst ist eine sinnvolle Ergänzung, um die eigenen Systeme von zentraler Stelle aus auf Schadsoftwarebefall zu untersuchen. Das ist auch vor dem Hintergrund zu betrachten, dass immer weniger Antivirenhersteller überhaupt noch einen Linux-Scanner anbieten.

